Subscribe feed

ЛК: Шкоднаснае ПА у красавіку 2009

5 траўня 2009

Па выніках працы Kaspersky Security Network (KSN) у красавіку 2009 гады былі сфармаваныя дзве вірусныя дваццаткі. Першая табліца рэйтынгу фармавалася на аснове дадзеных, сабраных падчас працы антывіруснага прадукта версіі 2009. У гэтай табліцы зафіксаваныя тыя шкоднасныя, рэкламныя і патэнцыйна небяспечныя праграмы, якія былі детектированы на кампутарах карыстачоў.

Гэты рэйтынг выглядае наступным чынам:

1. Net-Worm.Win32.Kido.ih

2. Virus.Win32.Sality.aa

3. Trojan-Dropper.Win32.Flystud.ko

4. Trojan.Win32.Chifrax.a

5. Trojan.Win32.Autoit.ci

6. Trojan-Downloader.Win32.VB.eql

7. Packed.Win32.Krap.b

8. Worm.Win32.AutoRun.dui

9. Exploit.HTML.CodeBaseExec

10. Packed.Win32.Black.a

11. Virus.Win32.Sality.z

12. Virus.Win32.Virut.ce

13. Trojan.JS.Agent.xy

14. Worm.Win32.Mabezat.b

15. Virus.Win32.Alman.b

16. Packed.Win32.Krap.g

17. Packed.Win32.Klone.bj

18. Worm.Win32.AutoIt.ar

19. Exploit.JS.Agent.agc

20. Email-Worm.Win32.Brontok.q

Адмыслоўцы ЛК звярнулі ўвагу на пачаткоўцаў дваццаткі — Virus.Win32.Virut.ce і Exploit.HTML.CodeBaseExec.

Першы яшчэ ў лютым з'явіўся ўверсе нашай другой дваццаткі і зараз відавочна імкнецца да таго, каб заваяваць і першую. Новыя версіі дадзенага віруса прыходзяць да нас кожны дзень, што сведчыць аб тым, што зламыснікі ўважліва сочаць за дэтэктаваннем віруса антывірусамі і спрабуюць павялічыць колькасць ботнета, які складаецца з заражаных гэтым вірусам кампутараў. Эпідэмія дадзенага віруса толькі набірае абарачэнні, і ёсць здагадка, што ў траўні мы ўбачым Virut.ce якія падняліся на некалькі пазіцый уверх. Падрабязней аб гэтай мадыфікацыі Virut можна прачытаць у нашым блогу www.viruslist.com/ru/weblog.

Другі пачатковец, з'яўляецца практычна здабыткам гісторыі, бо яго першыя версіі былі детектированы «Лабараторыяй Касперскага» яшчэ ў 2004 году. Трэба адзначыць, што ў 2006 году ён часта фігураваў у рэйтынгах шкоднасных праграм, аднак зараз ён мае статут пачаткоўца, таму што нашы дваццаткі набылі новы фармат і методыку падрыхтоўкі. Зловред эксплуатуе найпростую ўразлівасць у Internet explorer версій 5.01, 5.5 і 6.0. Падобна, зламыснікі спадзяюцца, што яшчэ не ўсё ўсталявалі абнаўленне, ліквідавалае гэты пралом, або карыстаюцца старымі версіямі Internet Explorer.

Trojan.Win32.Chifrax.a выбыў з рэйтынгу ЛК у кастрычніку мінулага гады і зараз вярнуўся адразу на 4 месца. Траян уяўляе сабой, падобна RaMag.a, мадыфікаваны WinRAR-архіў, у дадзеным выпадку — самараспакоўны. У красавіцкім рэйтынгу скрыптовых загрузнікаў ужо два — гэта Trojan.JS.Agent.xy і Exploit.JS.Agent.agc, якія з'яўляюцца выдатным прыкладам drive-by загрузак, аб якіх мы таксама пісалі ў гэтым месяцы www.viruslist.com/ru.

Усе шкоднасныя, рэкламныя і патэнцыйна-небяспечныя праграмы, прадстаўленыя ў першым рэйтынгу, можна згрупаваць па асноўных класах дэтэктаваных намі пагроз. У апошні час іх суадносін вагаюцца ў межах 5%.

Усяго ў красавіку на кампутарах карыстачоў было зафіксавана 45190 унікальных шкоднасных, рэкламных і патэнцыйна небяспечных праграм. Гэтая лічба практычна не адрозніваецца ад паказчыку за папярэдні месяц.

Другая табліца рэйтынгу ўяўляе дадзеныя аб тым, якімі шкоднаснымі праграмамі часцей за ўсё заражаныя выяўленыя на кампутарах карыстачоў інфікаваныя аб'екты. У асноўным сюды пападаюць розныя шкоднасныя праграмы, здольныя заражаць файлы.

1. Virus.Win32.Sality.aa

2. Worm.Win32.Mabezat.b

3. Virus.Win32.Virut.ce

4. Net-Worm.Win32.Nimda

5. Virus.Win32.Xorer.du

6. Virus.Win32.Sality.z

7. Virus.Win32.Parite.b

8. Virus.Win32.Virut.q

9. Virus.Win32.Alman.b

10. Virus.Win32.Small.l

11. Email-Worm.Win32.Runouce.b

12. Net-Worm.Win32.Kido.ih

13. Trojan-Downloader.HTML.Agent.ml

14. Virus.Win32.Virut.n

15. Virus.Win32.Parite.a

16. Virus.Win32.Hidrag.a

17. Worm.Win32.Fujack.k

18. p2p-Worm.Win32.Bacteraloh.h

19. Trojan-Clicker.HTML.IFrame.acy

20. Virus.Win32.Virut.av

Другая дваццатка па-ранейшаму стабільная. Адзінае істотнае изменениев яе складзе — гэтае з'яўленне ў рэйтынгу яшчэ адной мадыфікацыі віруса сямейства Virut — Virus.Win32.Virut.av. Гэты вірус быў выяўлены «Лабараторыяй Касперскага» яшчэ ў 2007 году і дагэтуль актыўны.

Такім чынам, сямейства Virut заваёўвае ўжо чатыры месца ў другой дваццатцы, а гэта 20% усіх саморазмножающихся праграм, прадстаўленых у ёй.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100